Статьи

Рішення Acronis для автоматизації установки ОС на безліч комп'ютерів

  1. Зміст статті Одна з головних завдань IT-служби - забезпечити безперервність інформаційних процесів...
  2. WARNING
  3. Образи, образи
  4. Clonezilla - опенсорсний альтернатива
  5. Корисні фічі
  6. компоненти ASD
  7. Резервування даних з Acronis Backup & Recovery
  8. INFO

Зміст статті

Одна з головних завдань IT-служби - забезпечити безперервність інформаційних процесів всього підприємства і кожного його підрозділу окремо. Коли купуються нові системи або виходять з ладу ПК, робочі місця зазвичай простоюють - а це збитки для бізнесу. Тому дуже важливо навчитися розгортати ОС і додатки, відновлювати їх працездатність і пошкоджені (викрадені) дані в найкоротші терміни.

Призначення Acronis Snap Deploy

Залежно від структури організації і кількості клієнтських / серверних систем процес розгортання ОС, драйверів і додатків може бути досить складним і зайняти досить багато часу. Щоб полегшити працю сисадмінів, в надрах Microsoft розробляється цілий ряд спеціальних інструментів (Windows Deployment Services, Microsoft Deployment Toolkit і System Center Configuration Manager), що забезпечують можливість установки ОС з подальшим накатом всього, що потрібно, за допомогою готових налаштувань. При цьому WIM-образ (Windows Imaging Format) з усіма патчами і файл відповідей, що автоматизує установку, пропонується створювати засобами WAIK (Windows Automated Installation Kit, див. Статтю «Самозбірні вікна»,] [_ 01_2009). Єдине ускладнення: настройка середовища потребують деякого часу, а в подальшому конфігурацію доведеться уточнювати у міру необхідності. Головна перевага такого методу - можливість враховувати особливості обладнання кожного комп'ютера і майбутнього робочого місця. Інший підхід до автоматизації процедури розгортання полягає в клонуванні систем зі створеного дискового образу. Принцип дуже простий: встановлюємо на шаблонний ПК ОС і все потрібні програми, потім клонуємо системний розділ і розмножуємо його на інші ПК. Відмінний спосіб, коли потрібно розгорнути або відновити працездатність безлічі систем стандартної конфігурації, в тому числі у віртуальному середовищі. Цей варіант простіше і зрозуміліше в реалізації і швидше при розгортанні, хоча не такий гнучкий, як попередній, оскільки при зміні складу ПО або при використанні іншого обладнання необхідно створювати новий образ (до речі, ніхто не заважає підготувати кілька зліпків, щоб охопити всі ситуації).

Цей варіант простіше і зрозуміліше в реалізації і швидше при розгортанні, хоча не такий гнучкий, як попередній, оскільки при зміні складу ПО або при використанні іншого обладнання необхідно створювати новий образ (до речі, ніхто не заважає підготувати кілька зліпків, щоб охопити всі ситуації)

У роботі з Acronis Snap Deploy дуже допомагають майстри

У Acronis Snap Deploy використовується другий варіант, але зі своїми нюансами. У загальному і цілому процес виглядає наступним чином. Адміністратор створює майстер-образ еталонного ПК з попередньо встановленою Windows або Linux і відправляє його на сервер. Новий ПК за допомогою PXE завантажує спеціальний агент, який закачує і розгортає образ. Якщо BIOS комп'ютера не підтримує мережеву завантаження, агента можна запустити за допомогою завантажувального CD / DVD, USB або дискети, які створюються за допомогою самого ASD. Підтримується індивідуальна (для конкретного МАС) або многоадресная передача (IP - 239.255.219.45), що дозволяє розгорнути одночасно кілька систем, знижуючи тим самим навантаження на мережу і прискорюючи процес введення ПК в експлуатацію. Також можлива установка значення TTL для під LGPL, що дозволить обмежити поширення мережевих пакетів через шлюзи. Всі дії заносяться в журнал, тому простежити події зовсім не складно.

Шаблонний образ можна розгорнути вручну або за розкладом. Передбачено так зване «оперативне» створення образу, яке проводиться на працюючій системі. Для цього на ПК повинен бути встановлений агент, який також потрапить на диск, що не завжди бажано. Тому більш раціональним вважається автономне створення образу, коли комп'ютер завантажується за допомогою завантажувального носія Acronis. Якщо комп'ютер містить кілька дисків і розділів, майстер створення образу дозволяє відібрати потрібні (не підтримуються динамічні диски і диски з GPT).

WARNING

  • Для роботи Acronis Universal Deploy потрібно відкрити TCP / 445, TCP / 9876, UDP / 9876, UDP / 9877, TCP / 25001 і для PXE - UDP / 67-69.
  • Щоб користувач не міг випадково ініціювати PXE-установку, налаштування краще захистити паролем.

Образи, образи

Дуже зручно, що в якості еталонного може бути використаний образ, який створюється програмою резервного копіювання Acronis True Image або Acronis Backup & Recovery. За рахунок цього при організації періодичного бекапірованія знімаються всі питання про актуальність ПО і наявності всіх латочок для кожного хоста. У версії ASD 4 також підтримується Virtual Hard Disk (VHD), створений програмою архівації Win7, Virtual PC або Acronis. Тому така схема зручна не тільки для розгортання ОС на голе залізо, але і для швидкого відновлення або повернення системи в початковий стан. Останнє може знадобитися при навчанні або в тому випадку, коли комп'ютером користується декілька чоловік (наприклад, в інтернет-кафе). Передбачено і так зване призначене для користувача розгортання, коли його ініціює сам користувач, який вибрав відповідний пункт в меню завантаження ОС.

Передбачено і так зване призначене для користувача розгортання, коли його ініціює сам користувач, який вибрав відповідний пункт в меню завантаження ОС

Налаштування параметрів PXE-агента в вікні консолі Acronis Snap Deploy

Образ може бути збережений на жорсткий диск сервера (рекомендується), мережевий ресурс, CD / DVD / Blu-ray або USB-пристрій. Якщо образ не поміщається на один CD / DVD, буде запитано наступний. Підтримується кілька ступенів стиснення, але це потребує більше часу й ресурсів.

За допомогою ASD підтримується установка ОС Windows, починаючи з NT / 98, і Linux, зняття образів з файлових систем FAT, NTFS, ext2 / 3/4, ReiserFS, Reiser4, XFS, JFS і Linux Swap. Передбачено посекторноє зняття образу і розгортання ОС з офіційно не підтримуваних ФС.

Clonezilla - опенсорсний альтернатива

Щоб клонувати ОС, не обов'язково купувати пропріетарний Acronis, можна вибрати один з проектів з Open Source ліцензією. Найбільшою популярністю користується Clonezilla , Яка дозволяє створювати і відновлювати ОС з образу. Офіційно підтримується велика кількість ФС, використовуваних в Linux (включаючи LVM), Windows, * BSD, Mac OS X і продуктах VMware, в яких резервуються тільки зайняті блоки (використовується Partclone, Partimage або ntfsclone). Решта можна «зняти» посекторного, для цих цілей застосовується dd. Тому будь-яких обмежень по ОС немає. Результат зберігається локально, на змінний носій і віддалений сервер (SSH, SMB, NFS). Спеціальна версія Clonezilla SE (Server Edition) дозволяє клонувати образи на кілька систем за допомогою PXE, в тому числі з використанням multicast. Звичайно, всі налаштування DHCP, PXE, TFTP і NFS буде потрібно зробити вручну, але вони добре задокументовані, тому проблем бути не повинно.

Корисні фічі

У процесі розгортання сучасних Windows-версій ASD дозволяє змінити деякі параметри - ім'я, мережеві настройки, членство в домені / робочій групі, ідентифікатор безпеки SID (Security Identifier), ліцензію. Цим ASD відрізняється від інших подібних систем клонування ОС, які, як правило, не вміють керувати SID, і, щоб зробити його унікальним, доводиться задіяти додатковий інструмент - Sysprep (System Preparation Tool).

Цим ASD відрізняється від інших подібних систем клонування ОС, які, як правило, не вміють керувати SID, і, щоб зробити його унікальним, доводиться задіяти додатковий інструмент - Sysprep (System Preparation Tool)

Після настройки компоненти повинні бути передані на PXE-сервер

Також на цільовій машині можна запустити додаток або скрипт, скопіювати файли. Для зручності можна створювати шаблони розгортання і використовувати їх в подальшому. Ще один важливий момент - програма вміє змінювати розмір томів в залежності від наявності вільного місця на цільовому диску, підганяючи підсумковий розмір (розтягуючи) або залишаючи його як є (з незайнятим простором).

Проблему установки ОС на обладнанні, відмінному від майстер-ПК, вирішує додатковий модуль Acronis Universal Deploy (AUD), який поставляється за окрему плату і здатний автоматично налаштовувати драйвери Windows.

компоненти ASD

Для вирішення поставлених завдань ASD використовує кілька компонентів: сервер розгортання (Deploy Server), консоль управління, PXE-сервер, агент управління і сервер ліцензій, які можуть бути встановлені на ПК під управлінням Windows XP і вище. Ще один компонент - Wake-on-LAN Proxy - дозволяє включати комп'ютери, що знаходяться в іншій підмережі, куди не проходить сигнал Wake-on-LAN. Компоненти можна встановлювати на одну або різні машини. З огляду на, що Deploy Server зазвичай зберігає всі образи, може знадобитися хард великої місткості. Для консолі управління підійде звичайний ПК, що працює під управлінням деськтопной версії Windows. Також за допомогою консолі можна встановити на віддалені системи інші компоненти ASD, для чого необхідно перейти в «Сервіс -> Встановити компоненти віддалено», потім вибрати потрібну в% ProgramFiles% \ Common Files \ Acronis \ SnapDeploy \ RemoteInstall і вказати IP або ім'я ПК. При цьому будуть потрібні права адміністратора. Якщо віддалений ПК працює під управлінням Win7, обов'язково відключи UAC.

Завантажувальний носій може бути двох типів, обидва мають подібний графічний інтерфейс, але відрізняються набором компонентів. Так, завантажувальний носій Acronis заснований на Linux і рекомендується в більшості випадків. Якщо обладнання розпізнається невірно, слід використовувати завантажувальний носій PXE, зібраний в середовищі WinPE (потрібно WAIK). Після складання завантажувальних компонентів їх слід передати на обраний PXE-сервер.

Консоль Acronis Acronis Backup & Recovery Server

Для управління використовується графічна консоль і засоби командного рядка. Сам процес інсталяції компонентів ASD і подальша робота в консолі виробляються за допомогою зрозумілих майстрів, які зводять до мінімуму ризик некоректної установки параметрів. Назви пунктів меню чіткі і конкретні, до того ж продукт добре документований і локалізований, тому проблем з його використанням зазвичай не виникає. Після запуску консоль підключається до локального сервера; якщо потрібно управляти компонентом (сервер, сервер ліцензій, PXE-сервер і агент управління), що знаходяться на іншій машині, вибираємо пункт меню «Підключитися» і вказуємо IP-адреса. Створення та налагодження образу виробляються з меню «Екран вітання».

Всі з'єднання між агентом і сервером захищені, що дозволяє уникнути перехоплення інформації. При використанні PXE для установки ОС є одна небезпека: якщо в BIOS помилково буде залишена мережева завантаження, користувач може ініціювати інсталяцію. Тому програму установки краще захистити паролем, ввівши його в відповідному вікні майстра. Для забезпечення роботи PXE в мережі повинен бути активний DHCP-сервер.

Ліцензії на ASD потрібні для кожної розгортання машини: на будь-яку кількість установок на конкретній машині або одну успішну установку на будь-якій машині (відстежується по МАС-адресою). Ліцензія може бути двох типів - серверна або ПК, під час встановлення вони зазвичай розподіляються автоматично. Але якщо майстер розгортання не знає, який тип ліцензії застосувати на поточну установку, буде виданий запит.

Резервування даних з Acronis Backup & Recovery

ASD вміє знімати образ розділу, але не може замінити спеціалізовані додатки для резервного копіювання. Повні копії хард-року, що включають призначені для користувача дані, будуть займати значне місце, вантажити мережу і вимагати більших ресурсів для обробки. Крім того, знайти і відновити окремий файл з його допомогою проблематично, доведеться розгортати весь образ. Тому в даному випадку варто звернути увагу на більш гнучкі спеціалізовані рішення, наприклад на Acronis Backup & Recovery (ABR), який є продовженням лінійки популярного Acronis True Image. ABR призначений для створення резервних копій і відновлення даних на десктопах, серверах і віртуальних машинах (VMware, Hyper-V, XenServer, Red Hat Enterprise Virtualization і Parallels Server). Необхідні функції реалізовані відповідно в версіях Workstation, Server і Virtual Edition. За допомогою ABR можна забекапіть весь жорсткий диск, розділ (по блоках і посекторноє копіювання) або окремі папки та файли за вибором користувача. Майстер створення резервних копій дозволяє вказати шаблони файлів, які потрібно виключити, тому результат буде містити тільки те, що дійсно важливо. Створений образ можна переглядати в Провіднику як звичайну папку або підключити до системи як диск і працювати з ним в режимі читання / запис або тільки читання. При цьому для створення копії немає необхідності зупиняти систему.

При цьому для створення копії немає необхідності зупиняти систему

Створюємо план резервного копіювання

У порівнянні з ASD підтримується більшу кількість типів дисків: MBR і GPT, базові та динамічні. Розпізнаються дані MS Exchange і SQL Server, тому адміністратор може знайти і відновити копію листа або будь-якого файлу. Передбачена можливість шифрування і стиснення результуючого образу, обмеження навантаження на мережу, автоматичне розбиття копії на частини, виконання команд перед операцією і після операції. Нова резервна копія може створюватися одноразово, за розкладом і при настанні певної події (наприклад, вихід користувача з системи). Крім цього, предустановки містять кілька готових схем. Все це дає адміну гнучкі можливості управління процесом.

Резервне копіювання може виконуватися на пристрої зберігання SAN / NAS, оптичні приводи і стрічкові пристрої, мережеві папки і FTP-сервер. Причому майстер резервного копіювання дозволяє вказати до п'яти місць зберігання файлів, підвищуючи тим самим надмірність. В процесі зберігання можна переміщати застарілі копії з одного сховища в інше. Для комп'ютерів, які часто виходять за межі локалки, можна задати бекап в спеціальний розділ жорсткого диска Acronis Secure Zone (ASZ, по суті, це FAT32 з міткою ACRONIS SZ і кодом partition type 0xBC), захищений від вірусів і прихований від користувача. Зручно, що відновити дані з ASZ можна дуже швидко, але це не рятує в разі виходу з ладу самого жорсткого диска.

Модуль дедуплікаціі економить дисковий простір, усуваючи дублювання ідентичних даних: якщо в сховище вже є архівіруемих файл, то просто створюється посилання. Для забезпечення цілісності даних на рівні додатків використовується технологія створення точних копій Windows VSS (Volume Shadow Copy Service). Для зберігання пропонується власне онлайнове сховище Acronis Backup & Recovery Online, яке можна використовувати як разом з рішенням від Acronis, так і окремо. Дані в такому сховищі доступні з будь-якої точки, що дозволяє захиститися від форс-мажорних обставин на зразок стихійного лиха або крадіжки техніки. Для зменшення трафіку можна заповнити сховище повною копією один раз, а в подальшому відправляти тільки змінені дані.

При бекапе даних з віртуальних машин можна встановити агент і контролювати його роботу точно так же, як при роботі з фізичним сервером. Для VMware vSphere або MS Hyper-V можливе використання єдиного агента для хост-машини, що дозволяє контролювати відразу все VM.

Для VMware vSphere або MS Hyper-V можливе використання єдиного агента для хост-машини, що дозволяє контролювати відразу все VM

Для швидкого відновлення даних можна використовувати зону безпеки Acronis

Знімки дозволяють швидко відновити працездатність ОС на подібному або відрізняється залозі, в останньому випадку знадобиться Acronis Universal Restore. Його функції схожі з AUD і дозволяють легко перенести сервер на інше обладнання в ході модернізації, виконати P2V-, V2P- і V2V-міграцію або клонувати ОС. У тому числі підтримується автоматична зміна ідентифікатора безпеки Windows SID (Security ID).

Якщо комп'ютер не запускається через крах ОС або руйнівної дії вірусів, працездатність ОС можна відновити з завантажувального меню або за допомогою спеціального диска.

Як і належить програмі бекапа, підтримується повне, інкрементне і диференціальне копіювання, що дозволяє зменшити розмір даних, що зберігається. Алгоритм інкрементного бекапа використовує дані NTFS, а не пересканірует весь диск, тому потрібні файли знаходяться швидко і така копія створюється в найкоротші терміни.

INFO

  • Про використання Windows AIK читай в статті «Самозбірні вікна» в] [01 2009.
  • Детально про налаштування Windows Deployment Services читай в] [06 2007.
  • Для VMware vSphere або MS Hyper-V можливе використання єдиного агента для хост-машини, що дозволяє контролювати відразу все VM.
  • Acronis Backup & Recovery Server підтримує x86 / x64 ОС Windows, починаючи від 2kSP4 і Linux, файлові системи FAT16 / 32, NTFS, ext2 / 3/4, ReiserFS, XFS і JFS.

Підтримується x86 / x64 ОС Windows, починаючи від 2kSP4, і файлові системи FAT16 / 32, NTFS. Версія для Linux буде працювати на будь-яких дистрибутивах Linux 2.4.20+ і glibc версії не нижче 2.3.2. Офіційно підтримуються RHEL / CentOS, Fedora, SLES, Ubuntu, Debian і файлові системи ext2 / 3/4, ReiserFS, XFS і JFS. Варто відзначити, що при використанні останніх трьох ФС можна відновлювати окремі файли.

Для невеликих груп комп'ютерів призначені версії ABR, що не мають централізованого управління, завдання при цьому встановлюються локально. Для великих організацій слід вибирати варіант з приставкою Advanced. Ліцензується ABR за кількістю комп'ютерів, але для Virtual Edition можливо необмежену кількість міграцій P2V, V2P або V2V на хост-машину і назад.

Новости